我在 kickstart 中添加了 openscap 插件。安装 iso 后,我在一个带有插件的虚拟机和一个不带有插件的虚拟机上运行扫描。扫描结果没有太大区别。例如,通过了 64 和 61。两个虚拟机都启用了 selinx。我不知道我错过了什么。任何建议都会有所帮助。
content-type = scap-security-guide
profile = stig
%end
谢谢,
答案1
我建议使用提供的 kickstart 模板作为参考 - 上游的模板例如https://github.com/ComplianceAsCode/content/blob/master/rhel7/kickstart/ssg-rhel7-ospp-ks.cfg。我没有看到 STIG 启动,但它给了你一些提示。
例如,问题可能出在配置文件的规范不完整 -stig
可能不够,请尝试xccdf_org.ssgproject.content_profile_stig
。
无论如何,已安装的系统在/root/openscap_data
文件夹中包含扫描报告,因此您可以检查 HTML 报告以了解发生了什么。